ASI
Posteado en
Etiqueta: Microsoft
Martes de parches de Microsoft y Adobe
Son 7 actualizaciones de seguridad las que ha publicado Microsoft el día de hoy. 6 son de severidad Crítica y una es de severidad Importante. Las actualizaciones corrigen en total 34 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ y Windows Defender. [Ver resumen] Buena dosis para los administradores de sistemas. Aunque lo recomendable es aplicar las actualizaciones críticas lo más pronto que sea posible, es conveniente evaluar posible impacto antes de aplicarlas. Al menos poner la mira en los parches para corregir las 8 vulnerabilidades en los controladores del modo kernel de Windows (MS13-053) y en Leer más…
Resumen del Boletín de Seguridad de Microsoft Julio 2013
Microsoft ha publicado 7 actualizaciones de seguridad para corregir 34 vulnerabilidades en sistemas Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight, Microsoft Office, Microsoft Visual Studio, Microsoft Lync, Internet Explorer, y Microsoft Security Software. De las actualizaciones publicadas, 6 son consideradas como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-052 – Actualización crítica de seguridad para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4, y Microsoft .NET Framework 4.5 en las Leer más…
Gana 100 mil USD por romper la seguridad de Windows 8.1
Microsoft ha anunciado su Programa de Recompensas de Seguridad por ciertas vulnerabilidades de seguridad y técnicas de explotación aplicables a sus productos Windows 8.1 Preview e Internet Explorer 11 Preview. El programa inicia el 26 de junio de 2013. Microsoft pagará hasta 1oo mil USD a quien logre romper la seguridad de Windows 8.1 Preview utilizando técnicas novedosas de explotación (Mitigation Bypass Bounty). También pagará hasta 50 mil USD por las ideas defensivas en torno a tales técnicas (BlueHat Defense Bonus). Ambos programas tienen una duración indefinida. Microsoft también ha ofrecido el pago de hasta 11 mil USD por vulnerabilidades Leer más…
Disponible EMET 4.0
Microsoft ha publicado la versión 4.0 de EMET (Enhanced Mitigation Experience Toolkit), una solución sin costo para prevenir la explotación exitosa de vulnerabilidades de corrupción de memoria. La herramienta ha sido mejorada, incluyendo nuevas funcionalidades y resolviendo algunos problemas de compatibilidad de aplicaciones. EMET 4.0 incluye un Asistente que facilita su configuración automática con reglas fijas de certificados SSL y de aplicaciones para proteger de ataques que aprovechan certificados SSL/TLS sospechosos. Además de reforzar las medidas de mitigación y bloquear las elusiones conocidas, la nueva versión de EMET activa un Programa de Alerta Temprana para los clientes empresariales y de Microsoft, Leer más…
Actualizaciones de Microsoft y Adobe
Microsoft ha publicado hoy 5 actualizaciones de seguridad que parchan 23 vulnerabilidades en Windows, Internet Explorer y Office. Adicionalmente Microsoft ha publicado una actualización para la gestión de certificados digitales en entornos PKI de Windows. Del resumen de actualizaciones publicadas por Microsoft, es recomendable que el usuario aplique cuanto antes al menos los parches para Internet Explorer (MS13-047) y Office (MS13-051). Ambos corrigen fallos que de ser explotados exitosamente podrían permitir la ejecución remota de código. El de Internet Explorer es una actualización acumulativa de seguridad que corrige 19 vulnerabilidades de seguridad. El de Office es un parche de una Leer más…
Resumen del Boletín de Seguridad de Microsoft Junio 2013
Microsoft ha publicado 5 actualizaciones de seguridad para corregir 23 vulnerabilidades en sistemas Microsoft Windows, Internet Explorer, y Microsoft Office. De las actualizaciones publicadas, una es considerada como de severidad crítica y se requiere su aplicación inmediata. Las siguientes son las actualizaciones publicadas por Microsoft. Severidad Crítica: MS13-047 – Actualización crítica de seguridad para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas cliente Windows. Se considera de severidad Moderada para Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, e Internet Explorer 10 en sistemas servidor Windows. Leer más…
La privacidad en EEUU y sus puertas traseras
En menos de 24 horas el mundo -empezando por los usuarios estadunidenses- se ha enterado que las actividades telefónicas y en Internet tienen puertas traseras con destino al gobierno de los EEUU. El diario británico The Guardian reveló ayer la existencia de una orden judicial secreta estadunidense con la cual la Agencia Nacional de Seguridad (NSA) de los EEUU está recopilando los registros de las llamadas telefónicas de millones de clientes de Verizon. Ayer también, el diario norteamericano The Washington Post reveló que la NSA y el FBI extraen directamente de los servidores de Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, y Apple, información Leer más…
Divulgar o no divulgar vulnerabilidades
Tras la discusión la semana pasada entre Microsoft y Google por la divulgación de una vulnerabilidad “día-cero” en Windows, el popular buscador ha dicho ayer que 7 días son suficientes para reportar las vulnerabilidades críticas que están bajo ataques de explotación. Esta posición de Google vuelve a poner en la mesa el tema de la divulgación de vulnerabilidades, polémico entre los fabricantes y los investigadores de seguridad. ¿Es conveniente poner plazos para divulgar vulnerabilidades? ¿Para quién? Se pone de nuevo el dedo en la llaga: Divulgar o no divulgar. Hay quienes opinan que debe divulgarse inmediatamente, otros piensan que el hallazgo Leer más…